O dfndr lab, laboratório especializado em segurança digital da PSafe, identificou quatro golpes utilizando de forma fraudulenta a marca O Boticário nos últimos 15 dias. No total, foram mais de 320 mil detecções de links maliciosos que oferecem falsos brindes, perfumes, maquiagem e descontos de 100% em produtos da marca.

Cada golpe oferecia um suposto benefício diferente, mas a forma de conduzir a vítima é quase sempre a mesma: ao tocar no link, o usuário é incentivado a responder perguntas sobre a empresa e, posteriormente, compartilhar o link malicioso com seus contatos e grupos do WhatsApp para ter acesso ao falso prêmio. Depois do compartilhamento, o usuário é induzido a fornecer dados pessoais e fazer downloads de aplicativos infectados com malwares.

“Não é de hoje que cibercriminosos se aproveitam de empresas que, geralmente, realizam ações promocionais para criar golpes quase idênticos as promoções verdadeiras. Além disso, é comum que os golpistas lancem esse tipo de isca em datas comemorativas – neste caso, o mês da mulher – já que são justamente nesses períodos que diversas marcas fazem promoções de seus produtos. Essas estratégias acabam potencializando o golpe o que, consequentemente, aumenta o número de pessoas afetadas”, comenta Emilio Simoni, Diretor do dfndr lab.

Para não cair em ataques como esse, o especialista afirma que é essencial o usuário tomar algumas medidas de segurança, como sempre checar se o link é verdadeiro ou não, o que pode ser feito pelo site do dfndr lab, e utilizar soluções de segurança que disponibilizam a função de detecção automática de phishing em aplicativos de mensagem e redes sociais, como o dfndr security. Além disso, é importante ficar atento a promessas muito vantajosas ou preços muito abaixo do valor original, pois há grande probabilidade de ser um golpe.

Segundo o Relatório da Segurança Digital no Brasil, produzido pelo dfndr lab – laboratório especializado em segurança digital da PSafe, estima-se que 46% de toda população Android no Brasil recebeu, acessou ou compartilhou links maliciosos em 2018, o que representa 60,4 milhões de potenciais vítimas em todo país. No total, foram detectados 31 ataques para cada usuário Android brasileiro no período.

A estratégia mais utilizada por cibercriminosos para disseminar links maliciosos em 2018 foi o Phishing via app de mensagens, correspondendo a 49,6% do número de detecções realizadas. Ao todo, 29,9 milhões de brasileiros foram potenciais vítimas desse tipo de golpe. Já o WhatsApp, por sua vez, continua sendo a principal plataforma de disseminação de ataques. No último ano, o mensageiro representou 64,1% do total de registros realizados pelo dfndr lab, enquanto Navegadores ocuparam a segunda posição com 29,4% e SMS com 5.6%.

O ano de 2018 também foi marcado pela forte tendência ao direcionamento de golpes para o público masculino. Homens receberam e acessaram links maliciosos três vezes mais que mulheres.

“Cibercriminosos estão sofisticando cada vez mais os ataques para direcioná-los a públicos específicos e, consequentemente, atrair mais vítimas para as armadilhas. Percebemos um aumento significativo de golpes que utilizavam temas relacionados a conteúdo adulto em 2018. Como resultado, registramos que 75% dos homens brasileiros receberam ou acessaram links maliciosos contra 25% das mulheres”, comenta Emilio Simoni, Diretor do dfndr lab.

Entre os três ciberataques mais populares no período, dois usavam temas de conteúdo adulto para atrair vítimas. Ao todo, foram 14,2 milhões de acessos e compartilhamentos ao golpe mais registrado em 2018, que consistia em convites para participar de um site pornográfico de encontros. No geral, os links maliciosos induziam o usuário a fornecer dados pessoais, realizar pagamentos a serviços fraudulentos e a conceder permissões de envio de notificações.

Clique aqui para acessar o Relatório da Segurança Digital no Brasil na íntegra.

O dfndr lab, laboratório da PSafe especializado em cibersegurança, identificou diversos aplicativos no Google Play que se passam por uma suposta atualização de segurança do WhatsApp, mas na verdade são malwares bancários. Eles dão acesso em tempo real ao celular das vítimas para que cibercriminosos possam roubar suas credenciais de banco, como senhas e tokens. Em um período de 30 dias de monitoramento, mais de 10 mil downloads foram registrados. Este já é o terceiro caso apenas em 2019 em que cibercriminosos brasileiros conseguem infiltrar malwares bancários por meio de aplicativos não oficiais disponíveis no Google Play.

Depois de instalado, o aplicativo malicioso solicita permissão de acessibilidade ao usuário e, posteriormente, passa a dar permissões adicionais de forma automatizada. Após conceder todas as permissões necessárias, o usuário visualiza uma mensagem que informa que a suposta atualização foi concluída.

O malware escolhe quais aplicativos do usuário serão monitorados e atacados. A partir desse momento, ao abrir algum desses aplicativos, o malware instantaneamente exibe uma página falsa idêntica à verdadeira para a vítima. Dessa forma, ele passa a capturar em tempo real a tela do usuário e transmitir para os cibercriminosos, permitindo que eles interajam com o dispositivo da vítima remotamente.

“Esse malware bancário é um dos mais avançados já criados para Android. Além de dar acesso ao celular das vítimas para criminosos, o malware – quando instalado – remove o próprio ícone e não permite que o usuário acesse sua tela de desinstalação. Por isso, é fundamental que os usuários baixem aplicativos apenas em páginas oficiais das marcas no Google Play”, explica Emilio Simoni, Diretor do dfndr lab.

Para não cair em ameaças como essa, o especialista afirma, ainda, que é fundamental adotar medidas de segurança, como sempre checar se o link é verdadeiro ou não, o que pode ser feito pelo site www.psafe.com/dfndr-lab/pt-br/, e utilizar soluções de segurança que disponibilizam a função de detecção automática de phishing em aplicativos de mensagem e redes sociais, como o dfndr security.